Halaman

Sabtu, 12 Maret 2016

Ikhtisar Jurnal (Internal Audit: Be a Key Player in the Risk Management Process)

Penulis: Margaret O'Reilly-Allen, CPA, PhD dan Lawrence Mawn, CPA, CIA
Jurnal: Pennsylvania CPA Journal; Fall 2011; 82,3; Proquest halaman 30

Saat ini manajemen risiko tidak hanya terbatas pada finansial dan operasional saja, tapi termasuk semua bidang baik demografi, etik, atau ancaman lingkungan yang dapat mengganggu kelangsungan hidup organisasi.


Peran Audit Internal pada Enterprise Risk Management

Menurut IIA dalam papernya berjudul The Role of Internal Audit in Risk Management (2009) bahwa peran utama internal audit pada ERM adalah memberikan assurance pada efektifitas manajemen risiko organisasi. IIA menjelaskan beberapa peranan auditor internal dalam ERM.

Enlist Top-Level Support

Manajemen puncak membentuk dasar dari aktivitas ERM dan mengimplementasikannya. Fungsi auditor internal dalam tahap ini yakni berkoordinasi dengan manajemen dalam memperkenalkan ERM di organisasi 

Communicate the Objectives

Manajemen memastikan tujuan dari ERM dan orang-orang dalam manajemen memahami hubungan antara tujuan strategik dan bagaimana mengelola risiko dapat berimplikasi pada pencapaian tujuan organisasi. Auditor internal dapat memfasilitiasi dalam meningkatkan kesadaran filosofi dari organnisasi misalnya mengadakan workshop.

Establish Appropriate Risk Management Framework 

Program ERM membutuhkan konsep menyeluruh terhadap manajemen risiko organisasi. Model yang luas digunakan yakni dari COSO dengan modelnya di paper Embracing Enterprise Risk Management: Practical Approach for Getting Started (2009) dan ISO Risk Management - Principles and Guidelines (2009). Ketika manajemen memutuskan akan menerapkan framework yang mana, auditor internal dapat bekerjasama dengan kelompok risiko lainnya dalam organisasi untuk mengembangkan dan mempromosikan bahasa manajemen risiko umum

Identify Events and Determine Risk Appetite

 Manajemen mengidentifikasi kejadian potensial baik internal maupun eksternal yang dapat membahayakan tujuan organisasi. Selanjutnya, menetapkan level risk appetite.

Assess and Measure

Manajemen harus melakukan pengukuran dalam mengidentifikasi risiko, melalui pendekatan kualitatif dan kuantitatif. Risk severity diukur berdasarkan tingkat tinggi, menengah atau rendah sedangkan likelihood diukur berdasarkan unlikely, possible dan probable.


Menurut IIA dalam A Call to Shareholder's Perspective on Internal Auidt, peran auditor internal di tahap ini yakni mempercepat risk assessment dengan memperluas risiko tahunan untuk mengembangkan proses penilaian ERM yang mencakup risiko strategi yang terkait dengan proses tata kelola.

Risk Response

Manajemen merespon risiko sesuai dengan risk appetite, dengan:
  • Menerima rsiko dan memonitor secara rutin
  • Menghindari risiko dengan mengeliminasi proces atau kegiatan yang dapat menyebabkan risiko
  • Menguranigi risiko dengan merubah proses
  • Mentransfer risiko

Controls

Kontrol dipilih berdasarkan risk appetite organisasi. Peran auditor internal untuk memperluas peran tradisional dengan mengevaluasi efektivitas dari proses manajemen risiko dan memberikan rekomendasi terhadap kontrol tersebut.

Monitor, Assure and Evaluate

Elemen penting untuk keberhasilan ERM pada tahap ini. Monitoring sebaiknya dilakukan oleh pemilik risiko dan manajemen. Auditor internal dapat memonitor secara keseluruhan dari proses dan mereviunya.

Report and Communicate Results

Laporan yang efektif sebaiknya memberikan umpan balik terhadap semua risiko yang telah diidentifikasi, melakukan kontrol dalam memitigasi risiko dan melakukan koreksi apabila diperlukan. Auditor internal dapat melakukan penyesuaian (customize) dalam rangka memenuhi kebutuhan organisasi.

Tidak ada komentar:

Posting Komentar